BNC et BullWall: un partenariat solide pour une protection efficace contre les ransomwares

Alliance CONTRE LES RANSOMWARES

Le partenariat entre BNC et le spécialiste danois de la cybersécurité BullWall s’impose comme une valeur sûre dans la lutte contre les menaces informatiques modernes – en complément des mesures de sécurité classiques.

De nombreuses entreprises s’appuient sur des protections éprouvées telles que les antivirus, les solutions EDR (Endpoint Detection & Response), les firewalls, la segmentation réseau, les filtres anti-phishing, la sécurité des e-mails, les sauvegardes ou encore les plans de reprise après sinistre et la sensibilisation des collaborateurs. Pourtant, les attaques par ransomware d’aujourd’hui sont ciblées, multi-étapes et parviennent souvent à contourner même les systèmes les mieux configurés. Une fois les droits d’accès internes obtenus, l’ensemble des fichiers peut être crypté de manière incontrôlable.

Grâce à des solutions uniques et immédiatement efficaces telles que Ransomware Containment et Server Intrusion Protection, BullWall renforce de manière décisive le portefeuille de sécurité de BNC – précisément là où les protections classiques atteignent leurs limites.

BullWall Ransomware Containment: la dernière ligne de défense

La solution Ransomware Containment surveille les activités de fichiers en temps réel, détecte automatiquement les opérations de chiffrement suspectes et isole les utilisateurs ou appareils concernés en quelques secondes – qu’il s’agisse d’un ransomware connu ou inédit. L’attaque est ainsi stoppée au moment critique. Pour les entreprises, c’est une protection idéale : les ransomwares ne causent aucun dommage et les opérations peuvent se poursuivre sans interruption.

« Un ransomware chiffre en moyenne jusqu’à 50 000 fichiers par minute. Avec BullWall Ransomware Containment, nous bloquons l’attaque à temps, ce qui limite l’impact à 70 fichiers maximum. C’est une vraie réactivité – souvent la différence entre un simple incident et une panne majeure. »
Achim Büttner, Solutions Architect, Secure Data Access chez BNC.

Server Intrusion Protection: défense contre les accès RDP non autrisés

Le Server Intrusion Protection de BullWall protège spécifiquement les accès aux serveurs via le protocole Remote Desktop (RDP). Grâce à un agent léger installé sur le système cible, la solution détecte les tentatives de connexion, analyse leur origine et leur légitimité, puis bloque automatiquement les accès non autorisés – avant toute intrusion.

Virtual Server Protection (VSP) for VMware: sécurité pour les environnements virtualisés

BullWall VSP étend la protection aux environnements VMware. La solution surveille les machines virtuelles directement au niveau du stockage (par ex. vSAN ou datastores), détecte les activités de chiffrement suspectes et isole immédiatement les machines concernées – sans impact sur les autres systèmes du cluster.

« BullWall ne remplace pas les solutions classiques comme les pare-feux ou l’EDR – il comble une faille précise : celle qui s’ouvre lorsque l’attaquant est déjà dans le système. C’est à ce moment-là que BullWall intervient automatiquement et stoppe la propagation du ransomware en temps réel. Cette protection ciblée permet à nos clients de maîtriser un incident avant qu’il ne se transforme en crise. »

Face à une attaque par ransomware, trois questions doivent recevoir une réponse immédiate. Saurez-vous répondre dans les 30 premières secondes...

Voir quelles données et quels fichiers ont été chiffrés, et où ils se trouvent?

Localiser / identifier l’attaquant. D’où vient l’attaque ?

Arrêter le chiffrement en cours. Empêcher la propagation.

Découvrez ces éléments avec l'évaluation BullWall – en toute sécurité, de manière contrôlée et réalisée en moins d'une heure.

Nous simulons des attaques réelles de ransomware et de zéro jour dans votre environnement et vous montrons en noir sur blanc si vos mesures de sécurité tiennent bon.